其他
NIST网络安全框架指南
整合行业标准和最佳实践,帮助组织机构和公司企业管理网络安全风险; 提供通用语言,使员工可以对其网络安全风险形成共识; 就如何减少这些风险提供指导; 提供建议,指导网络安全攻击响应与恢复,帮助汲取网络安全事件教训。
识别:查看当前在用数据,然后评估和识别风险; 保护:有助于保护企业的要素; 检测:问题出现时有所感知; 响应:对问题作出恰当响应所需的基础; 恢复:有效恢复丢失的数据所需的步骤。
第1层:部分 - 网络安全实践足以应对所经历的网络安全风险。 第2层:了解风险 - 公司/组织已意识到某些风险,并在计划如何应对。 第3层:可重复–公司/组织具有已明确定义且可定期重复的网络安全流程。 第4层:自适应 - 公司/组织正在积极采取网络安全措施。
身份验证与身份; 自评估网络安全风险; 管理供应链网络安全; 漏洞披露。
《网络安全最低标准》(MCSS)。MCSS颁布于2018年6月,适用于英国政府部门,非常接近CSF。 英国健康与安全执行局(HSE)工业自动化与控制系统(IACS)操作指南。该法规于2017年发布,旨在防止因网络安全漏洞而导致的事故,主要影响电力供应商和分销商,以及涉及危险爆炸性化学物质和微生物物质的制造、使用或存储的企业。 《网络与信息系统》指令NIS指令由欧盟于2016年7月推出,供各国参考。NIS指令针对石油、天然气、能源、交通运输、银行、供水、食品和电信等关键基础设施,以及提供云计算或搜索等在线服务或平台的公司。